Tratto dallo speciale:

Sicurezza informatica: da RSA nuova generazione di servizi

di Andrea Barbieri Carones

Pubblicato 23 Maggio 2014
Aggiornato 25 Settembre 2014 06:55

logo PMI+ logo PMI+
Imprese sempre più a rischio attacchi malware: strategie RSA (EMC) oltre l'antivirus.

Security

RSA (EMC) ha lanciato una nuova generazione di servizi di sicurezza informatica destinati alle aziende, per aiutarle a reagire alle minacce avanzate, in collaborazione con Verizon Enterprise Solutions e altri Managed Security Services Provider, in modo da raggiungere i clienti in tutto il mondo. Il programma punta sulla massimizzazione delle soluzioni specializzate, per far fronte a minacce difficili da raggiungere dagli odierni controlli di sicurezza, spesso insufficienti nelle piccole come per le grandi aziende. In occasione del recente Security Summit di Roma, Amit Yoran, Senior Vice President RSA, ha infatti spiegato:

«gli odierni sistemi di sicurezza non bastano più, visto che le imprese sono colpite da malware avanzati contro i quali molti sistemi di sicurezza non possono far nulla. Alle imprese forniamo dunque le capacità per  comprendere i nuovi contesti, insieme all’agilità per gestire ogni rischio».

=> Speciale Sicurezza informatica per le imprese

Il programma prevede dunque una nuova piattaforma tecnologica e formazione ad hoc, per offrire servizi gestiti di rilevamento, indagine, neutralizzazione e gestione di vulnerabilità aziendali, attacchi informatici o incidenti di sicurezza.

Da RSA alle aziende

Alla  presenza di numerosi piccoli imprenditori e manager aziendali, nel corso dell’RSA Security Summit di Roma ha dettagliato la nuova offerta. Innanzitutto una visione completa, che comprende la cattura di pacchetti di rete, informazioni sugli asset e collocazione dei contenuti sensibili. Poi un avanzato monitoraggio per rilevare e neutralizzare gli attacchi, con un miglioramento del rilevamento minacce e investigazioni personalizzate e “priorizzate” in base al contesto del cliente, alla criticità e alla collocazione dei dati sensibili. Per finire, eliminazione del malware avanzato sugli endpoint e  attraverso la rete, con gestione degli incidenti, notifica, reporting e potenziamento delle competenze degli analisti, attraverso un programma di formazione e di aggiornamento. Per Christina Richmond, program director, Infrastructure Security Services, IDC:

«la superficie di attacco è diventata talmente ampia e gli attaccanti talmente aggressivi che le aziende devono ormai aumentare la percentuale di successo in questo campo. Un tempo accessibili solo all’elite delle aziende, le capacità analitiche per la sicurezza come quelle offerte da RSA hanno democratizzato e automatizzato la raccolta e l’analisi dell’intelligence. RSA e i suoi partner specializzati nei servizi di sicurezza gestiti sono all’avanguardia nel rendere disponibili queste potenti capacità a una più vasta platea di clienti che faticano a difendere le proprie organizzazioni da queste minacce tanto sofisticate».

Del resto i dati elaborati da Verizon nell’edizione 2013 del suo Data Beach Investigations Report parlano chiaro: l’85% degli attacchi che hanno “colpito il bersaglio” sono stati risolti in poche ore, ma nel 66% dei casi il problema è stato scoperto a mesi o anni di distanza (trend che aumenta di anno in anno, segno che anche la tecnologia “cattiva” fa passi da gigante), ed in oltre il 20% dei casi si sono resi necessari mesi per contenere l’attacco.